CVE-2023-24898

Опубликовано: 09 мая 2023

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

Windows SMB Denial of Service Vulnerability

FAQ

What version of Windows Server 2022 is affected by this vulnerability?

This vulnerability only affects the hotpatch version of Windows Server 2022. If you are not running this version of the operating system, no action is required for this vulnerability.

What is SMB over QUIC?

SMB over QUIC introduces an alternative to the TCP network transport, providing secure, reliable connectivity to edge file servers over untrusted networks like the Internet. QUIC is an IETF-standardized protocol with many benefits when compared to TCP. For more information, please visit: SMB over QUIC.

Обновления

Продукт	Статья	Обновление
Windows Server 2022	5026456	Security Hotpatch Update
Windows Server 2022 (Server Core installation)	5026456	Security Hotpatch Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 88%

0.03801

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-24898

CVSS3: 7.5

nvd

около 2 лет назад

Windows SMB Denial of Service Vulnerability

GHSA-vp9q-qq67-m9c6

CVSS3: 7.5

github

около 2 лет назад

Windows SMB Denial of Service Vulnerability

BDU:2023-02547

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость реализации сетевого протокола Windows SMB операционной системы Microsoft Windows, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

EPSS

Процентиль: 88%

0.03801

Низкий

7.5 High

CVSS3